在 PCI 扫描确定 guestbook.cgi 存在风险后,我想禁用 WHM 安装的 cgi 脚本(v11,在 CentOS5 上运行)。如果可能的话,我想使用 WHM Web 界面“正确”地执行此操作(这样此配置在更新后仍然存在并且易于重现)。
我目前尝试过但不令人满意的事情:
chmod 0 /usr/local/cpanel/base/cgi-sys/guestbook.cgichattr +i /usr/local/cpanel/base/cgi/guestbook.cgi= 访问 example.com/cgi-sys/guestbook.cgi 时抛出 500 内部服务器错误,并可能干扰自动更新
WHM | 软件包 | 功能管理器 | 编辑功能列表
残疾人 CGI 中心
禁用电子邮件脚本 (cgiemail、formmail)
已禁用简单留言簿
已禁用高级留言簿
= 访问 example.com/cgi-sys/guestbook.cgi 时没有变化(HTTP200 未提供用户名)
我搜索过 forums.cpanel.net,它们通常都很不错,但我找不到没有不良副作用的答案。
答案1
我尝试使用 WHM 的“包含编辑器”(用于更新后仍存在的 httpd.conf 编辑),但最终决定使用 .htaccess 文件/usr/local/cpanel/cgi-sys/。我相信可能有更好的方法,但这对我来说有效:
# cat /usr/local/cpanel/cgi-sys/.htaccess
RewriteEngine On
RewriteRule ^guestbook.cgi$ [G,L]
# chattr +i /usr/local/cpanel/cgi-sys/.htaccess
答案2
要通过 WHM 为所有帐户或特定计划禁用 cPanel 的“CGI 中心”脚本:
- 登录WHM后导航至套餐>功能管理器
- 选择您的计划正在使用的功能列表编辑功能列表(检查编辑计划下套餐>编辑包)
- 取消选中CGI中心, 点击节省
要针对特定帐户禁用(每个 cPanel),请参阅https://forums.cpanel.net/f5/one-more-immutable-files-preventing-cpanel-whm-updating-your-serve-214301-p2.html#post1017292